%20und%20Apache%20Tomcat%205.5%20bestimmte%20Seiten%20mit%20SSL%20(HTTPS)%20verschl%C3%BCsseln%3F.png)
Ich habe eine Windows Server 2008 R2-Box mit IIS 7.5 und Apache Tomcat 5.5. JSP-Verkehr wird von IIS über den AJP Connector Version 1.3 an Tomcat weitergeleitet. Dieser Connector verwendet einen ISAPI-Filter in IIS, um den an Tomcat weiterzuleitenden Verkehr zu identifizieren.
Ich möchte HTTPS nur für den Tomcat-Teil einrichten, aber angesichts der obigen Konfiguration scheint das nicht so einfach zu sein. Bisher sieht es so aus, als müsste ich SSL auf IIS anwenden und den gesamten Datenverkehr verschlüsseln, und es scheint keinen Weg daran vorbei zu geben, weshalb ich hier nach einer Lösung suche, die ich möglicherweise übersehen habe.
Der LinkHiergibt es einen Abschnitt, der besagt, dass IIS normalerweise SSL aktiviert haben muss, aber dasnormalerweiseDas Wort lässt vielleicht etwas Spielraum für eine alternative Lösung.
Gibt es eine Methode, mit der ich SSL nur auf Tomcat anwenden und IIS unverändert lassen kann? Oder wie kann ich SSL nur für bestimmte Seiten (z. B. .JSP) einrichten?
Vielen Dank.
Aktualisieren
Ich habe HTTPS auf Tomcat eingerichtet, ohne IIS zu berühren. Jetzt sind also sowohl HTTP als auch HTTPS aktiv. Ich kann auch über das URL-Muster in der Datei web.xml filtern, welche Seiten auf HTTPS umgestellt werden sollen. Jetzt ist das Problem, wie ich bestimmte Seiten auf HTTP umstelle. Ich befinde mich beispielsweise auf einer Anmeldeseite, die HTTP ist. Ich sende die Seite ab und sie authentifiziert sich über eine HTTPS-Verbindung. Nach erfolgreicher Authentifizierung sollte sie zu einer HTTP-Startseite (d. h. index.jsp) zurückkehren. Wie kann das gemacht werden?
Danke schön.
Antwort1
Wenn die Anforderung bei IIS eingeht und an Tomcat weitergeleitet wird, wird die HTTP-Übertragung bei IIS beendet. Der von IIS verwendete ISAPI-Handler transformiert die Anforderung und verwendet AJP zur Kommunikation mit Tomcat. Zwischen Tomcat und IIS findet kein HTTP-Datenverkehr statt.
AJP steht für dieApache JServ-Protokoll. Es handelt sich um ein echtes Protokoll im Gegensatz zum Hypertext Transfer Protocol (HTTP). Abgesehen davon ist normalerweise keine SSL-Kommunikation über AJP erforderlich. So oder sodieser Threadbietet eine gute Diskussion zu diesem Thema. Allerdings dreht sich ein Großteil der Diskussion um die Verwendung eines HTTPS-Forwarders zu Tomcat anstelle von AJP. Möglicherweise müssen Sie sich IIS ARR ansehen, um dies zu erreichen.